David Kaplan

**Name of the Vulnerable Software and Affected Versions** Xen (affected versions not specified) **Description** The issue relates to the context switch logic within Xen. Specifically, Xen attempts to skip an IBPB (Instruction Barrier Page Base) when a virtual CPU (vCPU) returns to a CPU it previously ran on. While this action maintains isolation between vCPUs from Xen's perspective, it prevents the guest kernel from correctly isolating between tasks. This can lead to a scenario where a new task is executed with the training data of a previous task still present in the Branch Target Buffer (BTB). **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug no componente x86/kexec do kernel do Linux, em que a chamada a `cc platform has()` provoca uma falha e a travamento do sistema se o rastreamento de profundidade de chamadas estiver ativo. Isso ocorre porque o segmento GS foi reinicializado por `load segments()` e `GS BASE` agora é 0, mas o rastreamento de profundidade de chamadas usa variáveis por CPU para operar. A correção envolve chamar `cc platform has()` mais cedo na função, quando GS ainda é válido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.